Güvenlik araştırmacıları, tehdit aktörlerinin fidye yazılımı bulaştırmak için iki yıllık remote code execution güvenlik açığını kullanarak, güncellenmemiş VMware ESXi sunucularının hedef alındığı konusunda uyarıyor.
Güvenlik araştırmacıları, tehdit aktörlerinin fidye yazılımı bulaştırmak için iki yıllık remote code execution güvenlik açığını kullanarak, güncellenmemiş VMware ESXi sunucularının hedef alındığı konusunda uyarıyor.
CVE-2021-21974 olarak takip edilen güvenlik açığı , OpenSLP hizmetindeki düşük karmaşıklıktaki saldırılarda kimliği doğrulanmamış tehdit aktörleri tarafından istismar edilebilen bir yığın taşması sorunundan kaynaklanıyor.
CERT-FR, mevcut araştırmalara göre, bu tip saldırılarda 23 Şubat 2021'den beri mevcut bulunan CVE-2021-21974 güvenlik açığından yararlanıldığı iddiasında bulundu.
Şu anda hedeflenen sistemlerin, 6.x sürümü ve 6.7'den önceki ESXi hypervisor sürümünün olduğu değerlendiriliyor.
Bu tür saldırıları engellemek için sistem yöneticilerinin, güvenlik açığı bulunan henüz güncellenmemiş ESXi hypervisor ürünlerinde Service Location Protocol (SLP) hizmetini devre dışı bırakması gerekiyor.
CERT-FR, güncellemenin mümkün olan en kısa sürede uygulanmasını şiddetle tavsiye etmektedir. Ayrıca güncellenmemiş sistemlerde ihlal belirtilerini bulmak için tarama yapılması gerektiğini bildirmektedir.
Saldırılarda görülen fidye notları incelendiğinde, saldırıların yeni bir fidye yazılımı grubundan kaynaklandığı anlaşılmaktadır.
© SiberCARE | Tüm Hakları Saklıdır | KVKK Metni | Tasarım BrainOG
